作為國(guó)家重點(diǎn)發(fā)展的五個(gè)戰(zhàn)略性產(chǎn)業(yè)之一的物聯(lián)網(wǎng)，已成為計(jì)算機(jī)和互聯(lián)網(wǎng)之后的新的信息技術(shù)浪潮。物聯(lián)網(wǎng)的目標(biāo)是全面感知，在互聯(lián)網(wǎng)的技術(shù)和平臺(tái)基礎(chǔ)上，搭建一個(gè)人與物、物與物相連的平臺(tái)。近幾年，隨著物聯(lián)網(wǎng)研究的不斷深入以及物聯(lián)網(wǎng)應(yīng)用的不斷普及，它為信息社會(huì)的進(jìn)一步發(fā)展帶來了新的變革，同時(shí)，物聯(lián)網(wǎng)信息安全問題也逐漸引起了業(yè)界較大的關(guān)注。

　　1、物聯(lián)網(wǎng)感知層技術(shù)

　　物聯(lián)網(wǎng)以感知為核心，它的三個(gè)基本特征是：全面感知、可靠傳輸與智能處理。它們分別由物聯(lián)網(wǎng)的三大部分感知層、網(wǎng)絡(luò)層以及應(yīng)用層來實(shí)現(xiàn)。

　　物聯(lián)網(wǎng)的技術(shù)核心是感知層技術(shù)，它與人體的皮膚與五官的作用相近，用于感知物體并采集信息。感知層由傳感網(wǎng)和感知設(shè)備兩大部分組成，主要包括射頻識(shí)別技術(shù)(RFID）、WSN 傳感技術(shù)、全球定位系統(tǒng)、激光掃描、紅外感應(yīng)、視頻技術(shù)、條形碼掃描等。近幾年來，射頻識(shí)別技術(shù)(RFID）和WSN傳感技術(shù)都取得了快速的發(fā)展。

　　1.1　射頻識(shí)別技術(shù)(RFID）

　　射頻識(shí)別技術(shù)，簡(jiǎn)稱RFID，是一種非接觸式的自動(dòng)識(shí)別技術(shù)，興起于上個(gè)世紀(jì)90年代。作為快速、實(shí)時(shí)，并能夠準(zhǔn)確采集與處理信息的高新技術(shù)，該技術(shù)被公認(rèn)為本世紀(jì)10大重要技術(shù)之一。RFID一般包括電子標(biāo)簽、閱讀器和天線三個(gè)組成部分。它采用無(wú)線射頻方式，能夠?qū)崿F(xiàn)雙向的數(shù)據(jù)通信，識(shí)別目標(biāo)對(duì)象繼而獲取相關(guān)數(shù)據(jù)。RFID系統(tǒng)組成如圖1 所示。

圖1 RFID系統(tǒng)組成

　　電子標(biāo)簽內(nèi)保存有一定格式的電子數(shù)據(jù)，用來標(biāo)識(shí)物體基本信息。它們嵌入或附著在物品中，實(shí)現(xiàn)對(duì)物品的追蹤和定位。電子標(biāo)簽具有存取信息的時(shí)間短、讀取信息的距離遠(yuǎn)的優(yōu)點(diǎn)。此外，由于電子標(biāo)簽的信息存取均設(shè)有密碼保護(hù)，所以，它的安全性得到了保證。閱讀器向電子標(biāo)簽發(fā)送命令，電子標(biāo)簽將內(nèi)存的標(biāo)識(shí)信息回送給閱讀器，它們之間傳送信息是在通信協(xié)議的基礎(chǔ)上進(jìn)行的。天線是一個(gè)“橋梁”，在電子標(biāo)簽與閱讀器之間發(fā)揮著射頻通信功能�？傊�，借助于RFID，人們可以很輕易地對(duì)各類物品進(jìn)行標(biāo)識(shí)和獲取信息。業(yè)界人士認(rèn)為，RFID將成為未來幾年內(nèi)代替條形碼的關(guān)鍵技術(shù)之一，將被廣泛地應(yīng)用于物聯(lián)網(wǎng)智能交通、智能安防和智能購(gòu)物等領(lǐng)域。

　　1.2　WSN傳感技術(shù)

　　傳感技術(shù)是一種多門學(xué)科交融的現(xiàn)代科技，它主要研究在自然物品上獲得信息，并對(duì)其進(jìn)行識(shí)別和處理。傳感器是傳感技術(shù)的核心，它能夠?qū)ξ锫?lián)網(wǎng)中物物之間和物人之間進(jìn)行信息交互。無(wú)線傳感器網(wǎng)絡(luò)(WSN）由大量微型的傳感器節(jié)點(diǎn)組成，這些節(jié)點(diǎn)被部署在監(jiān)測(cè)環(huán)境中，形成一個(gè)自組織的無(wú)線通信網(wǎng)絡(luò)。WSN感知、采集和處理整個(gè)網(wǎng)絡(luò)中感知對(duì)象的數(shù)據(jù)信息，并將這些信息發(fā)送給觀測(cè)者。WSN的缺陷是它僅能獲取感知對(duì)象的標(biāo)量信息，由此，無(wú)線多媒體傳感器網(wǎng)絡(luò)應(yīng)運(yùn)而生，它在WSN的基礎(chǔ)上增加了獲取圖像、聲音和視頻等數(shù)據(jù)信息的功能。WSN體系結(jié)構(gòu)如圖2 所示。

   
 圖2 WSN體系結(jié)構(gòu)

　　2、物聯(lián)網(wǎng)感知層信息安全分析

　　如前所述，感知層感知物理世界信息的兩大關(guān)鍵技術(shù)是RFID和WSN傳感技術(shù)。因此，探討物聯(lián)網(wǎng)感知層的信息安全，應(yīng)著重考慮RFID和WSN傳感技術(shù)兩個(gè)方面的安全問題。

　　2.1　RFID安全問題

　　在物聯(lián)網(wǎng)感知層體系結(jié)構(gòu)中，每個(gè)RFID都是一個(gè)單獨(dú)的網(wǎng)絡(luò)節(jié)點(diǎn)，它們經(jīng)過網(wǎng)關(guān)被接入到網(wǎng)絡(luò)層。因此，每個(gè)RFID節(jié)點(diǎn)的信息安全就決定了RFID整個(gè)系統(tǒng)架構(gòu)下的信息安全。RFID技術(shù)安全問題體現(xiàn)在以下幾個(gè)方面：

　　(1)信息泄露。在RFID標(biāo)簽使用者不知情時(shí)，攻擊者非法拷貝或竊取標(biāo)簽信息，導(dǎo)致物品信息被泄露。

　　(2)標(biāo)簽追蹤。攻擊者利用RFID標(biāo)簽上的固定信息，對(duì)其進(jìn)行追蹤和定位，導(dǎo)致隱私被泄露。

　　(3)重放攻擊。攻擊者采用一些專門的手段，把竊聽到的物品信息再次傳送給合法的閱讀器，對(duì)系統(tǒng)進(jìn)行攻擊。

　　(4)復(fù)制攻擊。攻擊者復(fù)制合法用戶的RFID標(biāo)簽信息，頂替合法的用戶身份，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。

　　(5)偽造攻擊。攻擊者對(duì)RFID標(biāo)簽信息進(jìn)行偽造，偽造信息的內(nèi)容和合法用戶的身份，使信息和用戶身份失去真實(shí)性。

　　(6)信息篡改。攻擊者對(duì)竊聽到的消息進(jìn)行蓄意篡改，使信息失去完整性，然后將篡改后的信息傳送給原來的接收者。

　　2.2　WSN傳感技術(shù)安全問題

　　WSN的特點(diǎn)是節(jié)點(diǎn)資源有限，存儲(chǔ)能力、通信能力與處理能力有限以及拓?fù)浣Y(jié)構(gòu)復(fù)雜等。它的技術(shù)安全問題集中在以下兩種情況：

　　(1)物理破壞：WSN的節(jié)點(diǎn)分布在自然空間里，攻擊者可以使用外部手段，較輕易地對(duì)其中的某一節(jié)點(diǎn)實(shí)施破壞，對(duì)它們進(jìn)行物理上的修改，并使用它們來干擾正常的網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行。網(wǎng)絡(luò)因普通節(jié)點(diǎn)俘獲造成傳輸密鑰泄露而受到安全威脅，或因完全控制產(chǎn)生整個(gè)網(wǎng)絡(luò)的安全威脅。

　　(2)攻擊：攻擊者通過各種方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊，形成安全威脅。如：耗盡攻擊、擁塞攻擊、非公平攻擊、拒絕服務(wù)攻擊、節(jié)點(diǎn)復(fù)制攻擊、多重身份攻擊等。

　　3、物聯(lián)網(wǎng)感知層信息安全技術(shù)

　　針對(duì)物聯(lián)網(wǎng)感知層存在的上述安全問題，提出以下技術(shù)方案。

　　3.1　RFID安全技術(shù)

　　(1)標(biāo)簽保護(hù)

　　電子標(biāo)簽在RFID中發(fā)揮著重要的作用，且電子標(biāo)簽的信息容易被竊取、復(fù)制、偽造和篡改。因此，對(duì)電子標(biāo)簽的保護(hù)措施顯得尤為關(guān)鍵。最有效的措施是控制標(biāo)簽的使用條件，設(shè)置某種條件下標(biāo)簽失效。在具體應(yīng)用中，當(dāng)商品交易完成時(shí)，為了防止標(biāo)簽信息的泄露，可“殺死”商品的RFID 標(biāo)簽，或者使其進(jìn)入“休眠”狀態(tài)，使標(biāo)簽無(wú)法正常工作。另外，為了避免標(biāo)簽被攻擊者識(shí)別，可以通過鋁箔購(gòu)物袋(法拉第屏蔽）或者電子設(shè)備來主動(dòng)發(fā)射干擾性信號(hào)，使攻擊者不能捕獲到正確的標(biāo)簽信息。

　　(2)加密機(jī)制

　　密碼技術(shù)是通信雙方按照約定的規(guī)則進(jìn)行信息變換的一種保密技術(shù)。以密碼學(xué)為基礎(chǔ)，使用密碼算法和安全認(rèn)證機(jī)制，來實(shí)現(xiàn)RFID系統(tǒng)的信息安全保護(hù)，是當(dāng)前物聯(lián)網(wǎng)RFID加密機(jī)制研究的熱點(diǎn)。許多安全認(rèn)證協(xié)議被提出，包括Hahs-Lock協(xié)議、Hash鏈協(xié)議、Hash-base IDvarition協(xié)議、David的數(shù)字圖書館RFID協(xié)議、交互認(rèn)證協(xié)議、LCAP協(xié)議和分布式RFID詢問－ 響應(yīng)認(rèn)證協(xié)議等。這些協(xié)議的提出，對(duì)RFID系統(tǒng)的信息安全起到了有效的保障。

　　當(dāng)前，RFID的標(biāo)準(zhǔn)多樣，相關(guān)安全評(píng)估標(biāo)準(zhǔn)缺失，給RFID安全機(jī)制的設(shè)計(jì)與評(píng)估帶來了極大的挑戰(zhàn)。建議從物聯(lián)網(wǎng)實(shí)際應(yīng)用的安全需求情況出發(fā)，對(duì)RFID系統(tǒng)安全等級(jí)進(jìn)行劃分，將RFID信息的機(jī)密性、完整性、身份鑒別、訪問控制、密碼管理和密鑰算法等多方面密碼安全因素劃分成不同的安全級(jí)別，針對(duì)不同的級(jí)別實(shí)施各種有效的保護(hù)措施，并針對(duì)各安全等級(jí)的不同安全需求設(shè)計(jì)出各自的安全機(jī)制。另外，為了保證RFID 系統(tǒng)安全性，應(yīng)采用高安全等級(jí)的密鑰管理系統(tǒng)，在電子標(biāo)簽原有安全性基礎(chǔ)上再增加一層保護(hù)。

　　3.2　WSN安全技術(shù)

　　對(duì)于WSN 的安全保護(hù)，應(yīng)加強(qiáng)對(duì)WSN的密鑰管理控制、建立安全路由、增加節(jié)點(diǎn)認(rèn)證、訪問控制機(jī)制、入侵檢測(cè)機(jī)制等的管理方式。

　　(1)密鑰管理。密鑰管理是信息安全技術(shù)的核心，更是WSN安全技術(shù)的核心。密鑰管理主要有4種協(xié)議：簡(jiǎn)單密鑰分布協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議、密鑰預(yù)分布協(xié)議、分層密鑰管理協(xié)議。

　　在簡(jiǎn)單密鑰分布協(xié)議中，所有節(jié)點(diǎn)都使用相同的密鑰，發(fā)送方用這個(gè)密鑰加密，接收方也用這個(gè)密鑰解密。這種密鑰分布協(xié)議占用的內(nèi)存很少，顯而易見它的安全性也是最差的。因而，在WSN技術(shù)中，很少采用這一協(xié)議。在動(dòng)態(tài)密鑰管理協(xié)議中，根據(jù)用戶需要，周期性地更換節(jié)點(diǎn)的密鑰，形成動(dòng)態(tài)的密鑰管理方式。這種密鑰分布協(xié)議能夠有效保證網(wǎng)絡(luò)的安全。在密鑰預(yù)分布協(xié)議中，網(wǎng)絡(luò)節(jié)點(diǎn)在部署前就被分配一組密鑰。節(jié)點(diǎn)被部署后，傳感器節(jié)點(diǎn)建立節(jié)點(diǎn)共享密鑰并再分配密鑰。這種密鑰分布協(xié)議同樣能夠有效保證網(wǎng)絡(luò)的安全。在分層密鑰管理協(xié)議中，采用LEAP協(xié)議，它是一種典型的確定型密鑰管理協(xié)議，使用多種密鑰機(jī)制共同維護(hù)網(wǎng)絡(luò)的安全。在每個(gè)節(jié)點(diǎn)中，分配４個(gè)密鑰，分別是預(yù)分布的基站單獨(dú)共享的身份密鑰、預(yù)分布的網(wǎng)內(nèi)節(jié)點(diǎn)共享的密鑰組、相鄰節(jié)點(diǎn)共享的鄰居密鑰和簇頭共享的簇頭密鑰。這種密鑰分布協(xié)議的防護(hù)措施最高效，也是最安全的。

　　WSN密鑰管理方式可分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩種。對(duì)稱密鑰加密的特征是通信的雙方使用完全相同的密鑰，發(fā)送方使用這個(gè)密鑰進(jìn)行加密，接收方也使用這個(gè)密鑰進(jìn)行解密。這種密鑰加密技術(shù)的密鑰長(zhǎng)度不長(zhǎng)，計(jì)算、通信和存儲(chǔ)開銷相對(duì)較小，比較適用于WSN，因而是WSN密鑰管理的主流方式。而非對(duì)稱密鑰加密是指節(jié)點(diǎn)使用不同的加密和解密密鑰，由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求較高，一直以來被認(rèn)為不適用于WSN。但是，近期研究表明，非對(duì)稱密鑰加密在優(yōu)化后能適用于WSN。從信息安全的角度考慮，非對(duì)稱密鑰體制的安全性一定會(huì)遠(yuǎn)遠(yuǎn)高于對(duì)稱密鑰體制。

　　為解決WSN節(jié)點(diǎn)的物理破壞問題，可以在節(jié)點(diǎn)中使用抗竄改設(shè)備，為節(jié)點(diǎn)保護(hù)增加一層保護(hù)層�？梢栽鲈O(shè)物理破壞感知機(jī)制，對(duì)物理破壞提前發(fā)出預(yù)警。另外，可以采用輕量級(jí)的對(duì)稱加密算法對(duì)一些敏感信息進(jìn)行加密存儲(chǔ)，以保護(hù)信息的安全。

　　(2)安全路由。物聯(lián)網(wǎng)的特殊架構(gòu)使得它對(duì)路由安全的要求較高。因此，應(yīng)當(dāng)根據(jù)物聯(lián)網(wǎng)不同應(yīng)用的需求，采用合適的安全路由協(xié)議，以保證數(shù)據(jù)安全地從某一節(jié)點(diǎn)到達(dá)另一節(jié)點(diǎn)。同時(shí)，應(yīng)盡可能少地消耗節(jié)點(diǎn)資源，保證節(jié)點(diǎn)的高效運(yùn)行。物聯(lián)網(wǎng)安全路由技術(shù)中有要采用SPINS安全框架協(xié)議，它包括SNEP協(xié)議及μTESLA協(xié)議兩個(gè)部分，其中的SNEP協(xié)議用來實(shí)現(xiàn)通信的機(jī)密性、完整性和點(diǎn)點(diǎn)認(rèn)證；而μTESLA 協(xié)議用來實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。SPINS安全框架協(xié)議有效地保證了物聯(lián)網(wǎng)路由安全，但是，SPINS協(xié)議還僅僅是個(gè)框架協(xié)議，并沒有指出實(shí)現(xiàn)各種安全機(jī)制的具體算法。因此，在具體應(yīng)用中，還應(yīng)考慮很多SPINS協(xié)議的實(shí)現(xiàn)問題。

　　(3)節(jié)點(diǎn)認(rèn)證。節(jié)點(diǎn)認(rèn)證可以防止未授權(quán)的用戶訪問物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)和數(shù)據(jù)，有效保障感知層的信息安全。目前，傳感器網(wǎng)絡(luò)中主要的節(jié)點(diǎn)認(rèn)證技術(shù)有：基于輕量級(jí)公鑰算法的認(rèn)證方法、基于預(yù)共享密鑰的認(rèn)證方法、隨機(jī)密鑰預(yù)分布的認(rèn)證方法和基于單項(xiàng)散列函數(shù)的認(rèn)證方法。在節(jié)點(diǎn)布設(shè)時(shí)，應(yīng)當(dāng)充分考慮到具體的應(yīng)用需求和節(jié)點(diǎn)的實(shí)際能力，采用相應(yīng)認(rèn)證機(jī)制。

　　(4)訪問控制。對(duì)網(wǎng)絡(luò)中信息資源的訪問必須建立在有序的訪問控制前提下，對(duì)不同的訪問者，應(yīng)規(guī)定他們的操作權(quán)限，如是否可讀、是否可寫、是否允許修改等。對(duì)WSN中所有信息資源進(jìn)行集中管理，保障信息資源的安全訪問。

　　(5)入侵檢測(cè)。入侵檢測(cè)是一種主動(dòng)保護(hù)系統(tǒng)免受攻擊的網(wǎng)絡(luò)安全技術(shù)，它通過在網(wǎng)絡(luò)的若干關(guān)鍵節(jié)點(diǎn)處監(jiān)聽和收集信息，并對(duì)其分析，從中找出問題，及時(shí)地阻斷和跟蹤，對(duì)網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑行為。物聯(lián)網(wǎng)中的節(jié)點(diǎn)分布非常廣泛，且安全性相對(duì)薄弱，因此宜采用分布式入侵檢測(cè)機(jī)制。

　　4、結(jié)束語(yǔ)

　　當(dāng)前環(huán)境下，物聯(lián)網(wǎng)得到了飛速的發(fā)展，然而，安全問題在很大程度上制約著物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。作為物聯(lián)網(wǎng)的技術(shù)核心，感知層信息安全是我國(guó)物聯(lián)網(wǎng)發(fā)展能夠持續(xù)有效推進(jìn)的關(guān)鍵。本文對(duì)物聯(lián)網(wǎng)感知層技術(shù)進(jìn)行闡述，對(duì)感知層信息安全進(jìn)行分析，針對(duì)感知層兩大關(guān)鍵技術(shù)RFID和WSN傳感技術(shù)提出了一些安全技術(shù)措施。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：物聯(lián)網(wǎng)感知層RFID和WSN信息安全技術(shù)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839514171.html